زیمنس SIPROTEC 4، SIPROTEC Compact، DIGSI 4 و ماژول اترنت EN100 تحت تاثیر این آسیبپذیری قرار دارند.
تاریخ انتشار: 17 اسفند ماه سال 1396
برند: زیمنس
نکته: سطح بهرهبرداری از راه دور / کم بهره برداری.
آسیبپذیری: عدم تایید هویت برای توابع حیاتی، قدرت رمزگذاری نامناسب
تاثیر: بهرهبرداری موفق از این آسیبپذیریها میتواند به مهاجم اجازه آپلود کردن یک پیکربندی اصلاح شده را بدهد، که بوسیله آن بتواند رمز عبور مجوز دسترسی را بازنیوسی کند. و یا اجازه به مهاجم که بتوانده ترافیک خاصی را که می تواند حاوی گذرواژه مجوز باشد را به دست آورد.
برای مطالعه دقیقتر لطفا به اینجا مراجعه فرمایید.
کد: 50014644
زمان انتشار: پنج شنبه 17 اسفند 1396 08:30 ب.ظ
منبع: ICS-CERT
تعداد نمایش: 124
ما را در شبکه های اجتماعی دنبال کنید